Команда KiloEx заявила, что взлом децентрализованной биржи на $7,5 млн удалось локализовать, а работа платформы временно приостановлена.
🚨 Security Incident Announcement: KiloEx Vault ExploitDear KiloEx Community,We regret to inform you that the KiloEx Vault has been exploited. The attacker’s wallet address is:0x00fac92881556a90fdb19eae9f23640b95b4bcbdWe urge all partner protocols and platforms to…— KiloEx (@KiloEx_perp) April 14, 2025
«Мы немедленно приостановили работу площадки и сотрудничаем с партнерами в сфере кибербезопасности для отслеживания движения средств», — отметили представители децентрализованной биржи.
Согласно заявлению, команда проекта анализирует вектор атаки и работает над возможным возвратом украденных активов. В разработке также находятся программа вознаграждений и полный отчет об инциденте.
KiloEx сотрудничает с BNB Chain, Manta Network и другими партнерами, чтобы заблокировать дальнейшее движение украденных средств.
🚨 Update on the KiloEx Vault Exploit 🚨We are actively collaborating with BNB Chain, Manta Network, and leading blockchain security partners—including Seal-911, SlowMist, and Sherlock—to investigate the recent KiloEx Vault exploit and trace the stolen assets.Our joint…— KiloEx (@KiloEx_perp) April 14, 2025
По данным компании, часть активов перемещается через zkBridge и Meson.
«Мы срочно пытаемся наладить взаимодействие с обоими протоколами, чтобы остановить текущие транзакции и предотвратить дополнительные потери», — заявили в KiloEx.
Команда DEX предложила хакеру оставить себе 10% средств, если он вернет остальные 90%. В случае отказа представители пригрозили раскрытием личности злоумышленника и юридическими мерами.
Согласно PeckShield, злоумышленники похитили $7,5 млн, из которых $3,3 млн приходится на Base, $3,1 млн на opBNB и $1 млн на BNB Chain.
The @KiloEx_perp protocol was hacked today with a loss of ~7.5m ($3.3m in base, $3.1m in opBNB, $1m in BSC). The protocol is now paused! Our initial analysis on one exploit tx indicates a price oracle issue. And the hacker exploits it to create a new position with initial given…— PeckShield Inc. (@peckshield) April 14, 2025
Аналитики предположили, что уязвимость, скорее всего, связана с «проблемой ценового оракула». Это позволило злоумышленникам манипулировать стоимостью активов.
«В результате одной из операций хакеры увеличили начальную цену ETH с $100 до $10 000, закрыв позицию с прибылью $3,12 млн за одну транзакцию», — сообщили в PeckShield.
По данным Cyvers, при реализации взлома использовался миксер Tornado Cash.
Соучредитель аналитической компании Fuzzland Чаофан Шоу назвал атаки на прайс-оракулы результатом «простых уязвимостей», отметив, что KiloEx недостаточно проверяет вызовы функций.
Anyone can change the Kilo's price oracle. lol pic.twitter.com/X1UNImHbji— Chaofan Shou (svm/acc) (@shoucccc) April 14, 2025
Курс нативного токена платформы (KILO) обрушился на 31,5% за сутки, до $0,0366, согласно CoinGecko. С момента пикового значения в $0,1648, зафиксированного 27 марта, цена актива упала на 77,8%.
Напомним, 27 марта в Immunefi сообщили, что киберпреступники украли $1,64 млрд в результате 40 инцидентов в I квартале 2025 года.
https://forklog.com/news/s-nachala-2024-goda-kriptoindustriya-poteryala-ot-vzlomov-3-83-mlrd
